OPCOPROと名付けられた大規模な詐欺作戦が、現在、モバイルユーザーを完全に作り物のデジタル世界に閉じ込めています。調査会社Check Pointの最新レポートによると、この「トゥルーマン・ショー」詐欺は犯罪の大きな転換点を示しています。ウイルスを使う代わりに、詐欺師たちはAIを用いて偽のコミュニティを構築し、数週間かけて被害者に誤った安心感を抱かせます。
WhatsApp上の偽の世界
罠はたいてい、シンプルなテキストメッセージから始まります。2025年10月、何も疑わないユーザーのもとに、ゴールドマン・サックスからのものに見えるSMSが届き始め、株式で70%のリターンを約束していました。しかし、ゴールドマン・サックスは自社からの正規のメッセージではないと述べたとCheck Pointの研究者は指摘しており、ブランドがなりすましに使われていたことが確認されました。
そのテキスト内のリンクをクリックすると、プライベートなWhatsAppグループに誘導され、そこで「ショー」が始まります。グループは2人の主要人物、ジェームズ教授と助手のリリーによって運営されています。彼らは本物の専門家のように聞こえますが、調査により、プロフィール写真はAI生成で、実在しないことが明らかになりました。
グループには90人のメンバーがいるように見えるかもしれませんが、その大半は自動化されたボットです。周知のとおり、人間は通常それぞれ話し方が異なりますが、これらのボットは皆同じような口調で、絶えず称賛し、偽の利益スクリーンショットを投稿し、教授を天才に見せかけます。なお、これらのボットはインターネットベースの電話番号を使用しており、電話をかけようとしてもつながらない点は注目に値します。
公式アプリを利用して信頼を得る
この詐欺で最も危険な手口は、正当性の裏付けとしてApple App StoreとGoogle Play Storeを利用することです。数週間かけて信頼を築いた後、被害者はO-PCOPROアプリ(特にAndroidのcom.yme.opcopro版)をダウンロードするよう指示されます。アプリが公式ストアにあるため、多くの人が警戒心を緩めてしまいます。
研究者によると、詐欺師は偽の協力契約書(Cooperation Agreement)まで用意し、嘘を維持するためにOppenheimer Holdingsと提携していると主張します。アプリがインストールされると、罠が作動します。被害者はKYC手続き(本人確認の「Know Your Customer」を指す重要用語)を完了するよう求められます。これには、身分証明書の写真と、ライブネス(生体)セルフィーのアップロードが含まれます。
取引はなく、あるのは窃取だけ
IDを入手すると、詐欺師は入金させるために370%から700%にも及ぶ高リターンを約束します。しかし、このアプリは完全に空っぽの殻です。研究者は「モバイルアプリ自体には取引ロジックが一切含まれていない」と指摘しており、詐欺師が見せたい偽の数字を表示するだけのWebView(ブラウザウィンドウ)にすぎません。
その影響は、個人のセキュリティにとって悪夢そのものです。IDとセルフィーがあれば、これらの犯罪者はSIMスワップを実行して電話番号を奪ったり、職場のIT窓口をだまして業務アカウントへのアクセスを得たりすることさえ可能です。研究者は、これは今や工業化されたシステムであり、どの言語でも、いつでも立ち上げ可能だと結論づけています。
(写真:UnsplashのChristian Wiediger)
翻訳元: https://hackread.com/opcopro-scam-ai-fake-whatsapp-groups-fraud/
